تجري CrowdStrike مراجعة خارجية لفهم سبب انقطاع الخدمة على مستوى العالم بشكل أفضل
[ad_1]
تسببت شركة CrowdStrike، وهي شركة للأمن السيبراني ومقرها الولايات المتحدة، في انقطاع الخدمة عالميًا في 19 يوليو بعد أن أدى التحديث إلى تعطل أجهزة الكمبيوتر المحمولة وأجهزة الكمبيوتر المكتبية التي تعمل بنظام التشغيل Windows وتعطلها في حلقة التمهيد. استمر الانقطاع لعدة ساعات وأثر على قطاعات مختلفة بما في ذلك شركات الطيران والرعاية الصحية وتكنولوجيا المعلومات والمزيد. بعد إصلاح المشكلة، نشرت الشركة تقريرًا بعد الحادث يسلط الضوء على أن نظام الذكاء الاصطناعي (AI) الذي يطلق عليه اسم “Falcon Sensor” تسبب في حدوث خطأ. والآن، قامت الشركة بنشر تقرير مفصل بعد إجراء مراجعة خارجية لتسليط الضوء على الأخطاء التي حدثت بالضبط.
تنشر CrowdStrike تقرير المراجعة الخارجية
في تقرير بعنوان “تحليل السبب الجذري الفني الخارجي – ملف القناة 291″، قالت شركة الأمن السيبراني إنها وجدت أن مستشعر Falcon نشر سلسلة خاطئة من نوع القالب مما أثر على آليات الاتصال بين العمليات في Windows (IPC).
وفقًا لـ CrowdStrike، تدير Falcon نماذج للتعلم الآلي تعمل تلقائيًا على تحديد التهديدات الأحدث والمتقدمة من الجهات الفاعلة السيئة ومعالجتها. مباشرة قبل انقطاع الخدمة في 19 يوليو، دفعت وظيفة الكشف “نوع قالب” جديدًا إلى ملايين أجهزة الكمبيوتر الخاصة بعمليات تثبيت Falcon الخاصة بالعملاء في الإصدار 7.11.
ومع ذلك، هذا هو المكان الذي سارت فيه الأمور بشكل خاطئ. أبرز التقرير أن نوع قالب IPC قد حدد 21 حقلاً لمعلمات الإدخال ولكن “رمز التكامل الذي استدعى مترجم المحتوى مع مثيلات قالب ملف القناة 291 قدم 20 قيمة إدخال فقط للمطابقة معها.” عادةً لا يشكل عدم التطابق هذا مصدرًا للقلق نظرًا لأنه حتى الآن لم يقم نظام الذكاء الاصطناعي باختيار مدخلات خارج نطاق العشرين المحدد.
ولكن في ذلك اليوم، طلب المستشعر فحص نوع القالب 21. نظرًا لعدم وجود رمز تكامل مطابق له، فإن محاولة الوصول إلى معلمة الإدخال الحادي والعشرين أدت إلى حدوث خطأ في الذاكرة خارج الحدود وأدى إلى تعطل النظام.
ومن خلال تسليط الضوء على خطوات التخفيف، ادعى التقرير أن CrowdStrike طورت تصحيحًا لمترجم محتوى المستشعر الذي يتحقق من صحة عدد المدخلات المقدمة بواسطة نوع القالب. دخل هذا حيز الإنتاج في 27 يوليو. وقالت الشركة إنها ركزت أيضًا على زيادة الاختبار والتحقق من الصحة قبل دفع التحديث. علاوة على ذلك، فقد ذكر أيضًا أنه سيتم نشر جميع التحديثات المستقبلية بطريقة تدريجية لتقليل أي خطأ محتمل.
والجدير بالذكر أنه لم يتم تقديم أي تفاصيل حول الموردين الخارجيين الذين أجروا المراجعة.
[ad_2]
